查看进程与端口号之间的关联
Tasklist 列出所有的进程
需要注意的是,相同的进程 图像名每次运行的“PID”号一般都不会相同,所以一旦该进程重启后,该“PID”号就会改变,这就需要重新查看。
netstat -ano | findstr 1332 netstat -ano 表示以数字形式显示所有活动,|findstr 表示查找进程PID为“1332”的TCP连接以及TCP,UDP端口的侦听情况
根据端口号查进程
netstat -ano 然后输入tasklist /fi "PID eq 788"
这行语句“/fi”参数表示在“tasklist”中筛选,而“PIDeq 788”则是指定筛选的条件,按“回车”键后,就会显示出端口对应的进程。
把要查的进程对应的PID号记下或复制(第一列就是进程的PID号),
然后继续输入“tlist.exe 2012”命令(你输入的时候,需要将刚才记下的PID号替换掉这里的2012),
“CmdLine ”后面显示的就是该进程对应的软件所在的目录。
除此之外,返回信息中还列出了该进程所调用的文件,得到了这些信息就可以很容易查出进程对应的程序了。
假如想关闭某个进程,可把该进程的PID号记下,在命令提符下输入“taskkill /pid 2400” 2400是PID号)
就可以将PID号为2400的进程关闭,如果要强制关闭该进程,只须在这条命令的后面加个“/f”参数即可。
或者用ntsd -c q -p pid (实际应用中,pid要换成实际的pid号)
来自 <http://blog.csdn.net/etjnety/article/details/9530559>